目前仅在美国推出的iPhone行动电话,在世界其它地区仍未上市,但是骇客已经利用iPhone的高人气展开网络钓鱼诈骗活动,并以免运费送至全球为号召。趋势科技针对苹果发烧友提出警告,在网络上搜寻 iPhone相关数据时,如营幕上弹跳出销售iPhone的窗口,请小心为网络诈骗之假讯息!
趋势科技日前发现一只名为TROJ_AYFONE.A的木马恶意程序借着网友上网浏览某些网站时暗中植入受害计算机,在每次网友启动IE 时,会监控网友的上网行为。一旦受害网友利用google、msn、yahoo进行与 iPhone相关的搜寻功能时,就会跳出一个与关键词相关的弹出式窗口,或者被导向一个钓鱼网站http://www.BLOCKEDhone.com,引诱网友在此订购 iPhone,并显示「The Only place to buy iPhone」,上述网站也会说明如何透过汇款购买的相关细节。
一般来说,在正常的计算机上开启浏览器并输入 "iPhone.com"会显示苹果的官方网站,然而,在中毒的计算机上,若开启浏览器并输入"iPhone.com",则会被导向到钓鱼网站上,为避免网友察觉,这只木马程序还会在网址列上显示www.iphone.com 使网友以为点选的是真的网站。该木马程序感染的平台有 Windows 98、ME、NT、2000, XP 和 Server 2003。
由于透过地下市场供应的网络钓鱼工具套件甚为普遍,而且申请网域注册的门坎不高,因此可能导致网络钓鱼诈骗攻击数量大增。趋势科技资深技术顾问简胜财提醒:「目前的网络新威胁型态,有50%会自动执行或自动连上恶意网站下载恶意程序,即使不开网页也可能在背景与殭尸网络联机下载恶意程序,所以网友很难察觉在联机工作的同时,是否已经门户洞开。」
为提高上网安全,趋势科技提供建议网友对于要求安装软件的网页,请务必提高警觉,勿随意下载,并扫瞄所有透过电子邮件或因特网下载的软件程序;除了持续更新病毒防护与间谍程序防护软件,实时防毒扫描服务应随时保持开启的状态,让安全防护不漏接。
